エフセキュア株式会社は3月11日、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年下半期」を公開した。これによると、2019年下半期(7月~12月)にはランサムウェアの悪質化、感染したIoTデバイスのボットネット、「エターナルブルー (EternalBlue)」エクスプロイトによるサイバー攻撃が依然として多数観測された。また、過去数年で比類のない攻撃トラフィックの急激な増加が見受けられたとしている。同期間に同社が設置したグローバルハニーポットには、28億回の攻撃があった。同年上半期は29億件だったため、2019年年間では57億件となり、2018年の10億件から6倍近くに増加している。昨年同時期(2億3,100万回)と比較して12倍に増加している。トラフィックでもっとも多かったのはSMBへの攻撃で、攻撃者のエターナルブルー関連への関心の高さがうかがえるとしている。TelnetやSSHへの攻撃も多く、IoTデバイスへの攻撃が依然高いレベルで継続している。ランサムウェアスパムの総数は減少しているものの、ターゲットを絞り込んだ攻撃が増え、1件あたりの被害はより大きくなっている。また、第2ステージのペイロードとしてドロップされるランサムウェアが増加し、メールにより送信されるものよりも多かった。レポートではこのほか、多くのデータ侵害、国家ハッカーによるマルウェアの出現、壊滅的被害をもたらしたサプライチェーン攻撃など、過去10年間の情報セキュリティにおけるさまざまな出来事を取り上げている。
Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)2020.3.3 Tue 8:10
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30584.png)
